<?php
	
	//Sondage page de vote
	//Par Infoxp le 05/10/2012 touts droits réservées V1.0
	
		if(isset($_GET['sid'])){
			$query = $pdo->prepare("SELECT * FROM sondage WHERE id=?");	
			$query->execute(array($_GET['sid']));
			
				if($query->rowCount() > 0){
					$infoSondage = $query->fetch();
				  if(isset($_SESSION['id'])){
					if(isset($_POST['choix'])){
							
							$query2 = $pdo->prepare("SELECT membre_id FROM sondage_r WHERE membre_id=? AND id_sondage=?");	
							$query2->execute(array($_SESSION['id'],$_GET['sid']));
						if($query2->rowCount() > 0){
							redirect("Vous avez déja voté, vous ne pouvez pas revoté de nouveau");
						}else{
							$checkChoix = explode(";",$infoSondage['choix']);
							$choix_exists = array();
								foreach($checkChoix as $val)
								{
									if(!empty($val))
										$choix_exists[] = $val;	
								}
								
								if(is_numeric($_POST['choix']) && isset($choix_exists[$_POST['choix']-1])){
									$query3 = $pdo->prepare("INSERT INTO sondage_r SET choix=?, membre_id=?,id_sondage=?,timestamp=?");
									$query3->execute(array($_POST['choix'] ,$_SESSION['id'],$_GET['sid'],time()));
									redirect("Nous vous remercions d'avoir participé à ce sondage !");
								}else{
									redirect("Une erreur interne est survenue !");
								}
						}
				
					}else{
						redirect("Erreur : Aucune réponse donnée");
					}
				  }else{
					  redirect("Erreur : Le vote pour ce sondage est reservé aux membres seulement");
				  }
				}else{
					redirect("Erreur : Le sondage " . intval($_GET['sid']) . " n'existe pas !");	
				}
		}else{
					redirect("Erreur de paramètre");	
				}
?>